2024年7月2日 亞馬遜云科技宣布,通過(guò)與光環(huán)新網(wǎng)和西云數(shù)據(jù)的緊密合作,在亞馬遜云科技(北京)區(qū)域和(寧夏)區(qū)域推出私有證書(shū)授權(quán)管理服務(wù)Amazon Private Certificate Authority(Amazon Private CA),助力企業(yè)加速構(gòu)建私有證書(shū)體系,安全高效地識(shí)別內(nèi)部設(shè)備、應(yīng)用和資源,并提供集中化管理和保護(hù)。
證書(shū)是網(wǎng)絡(luò)中確認(rèn)對(duì)方身份的關(guān)鍵載體,私有證書(shū)常用于企業(yè)內(nèi)部非公網(wǎng)場(chǎng)景,如物聯(lián)網(wǎng)(IoT)設(shè)備的遠(yuǎn)程控制和升級(jí)、車聯(lián)網(wǎng)設(shè)備的通信等。通過(guò)Amazon Private CA,企業(yè)無(wú)需專業(yè)的技術(shù)人員和運(yùn)維投入,即可利用專屬的加密硬件為私有證書(shū)體系提供高級(jí)安全防護(hù),方便地對(duì)各種用途的證書(shū)進(jìn)行不同層級(jí)管理。Amazon Private CA支持國(guó)密算法和各種廣泛使用的加密算法,以及如連接標(biāo)準(zhǔn)聯(lián)盟CSA推出的Matter等關(guān)鍵的行業(yè)認(rèn)證,可有效降低企業(yè)的安全合規(guī)成本,助力中國(guó)智能制造企業(yè)加速業(yè)務(wù)創(chuàng)新。
亞馬遜云科技大中華區(qū)產(chǎn)品總經(jīng)理陳曉建表示:“如今,越來(lái)越多企業(yè)正通過(guò)構(gòu)建私有證書(shū)體系提升企業(yè)的業(yè)務(wù)安全。我們很高興將Amazon Private CA服務(wù)在中國(guó)區(qū)域落地,將亞馬遜云科技云計(jì)算的彈性、安全等優(yōu)勢(shì)帶給企業(yè)用于私有證書(shū)的構(gòu)建和管理,幫助他們更加便捷、高性價(jià)比地實(shí)現(xiàn)大范圍私有證書(shū)部署,更安全的進(jìn)行業(yè)務(wù)創(chuàng)新!
隨著數(shù)字化轉(zhuǎn)型加速,越來(lái)越多金融、醫(yī)療、大型制造業(yè)等企業(yè),欲通過(guò)構(gòu)建私有證書(shū)體系,進(jìn)一步提升企業(yè)數(shù)據(jù)和通信安全并滿足合規(guī)要求。但自建私有證書(shū)體系的門(mén)檻較高,需要專業(yè)人員、昂貴加密硬件的投入,且證書(shū)全生命周期管理復(fù)雜,需分配不同層級(jí)證書(shū)、權(quán)限,設(shè)置吊銷周期等。
Amazon Private CA是一項(xiàng)完全托管的私有證書(shū)授權(quán)管理服務(wù),用于創(chuàng)建多功能私有證書(shū)及其授權(quán)配置的創(chuàng)建,識(shí)別和保護(hù)內(nèi)部資源如服務(wù)器、應(yīng)用程序、用戶設(shè)備和容器等,滿足監(jiān)管合規(guī)要求,并提供便捷的管理功能,降低企業(yè)實(shí)施證書(shū)授權(quán)和管理的門(mén)檻。
提供專屬加密硬件模塊,確保證書(shū)授權(quán)密鑰安全。Amazon Private CA使用專屬的加密機(jī)硬件安全模塊來(lái)保護(hù)并存儲(chǔ)密鑰,并支持國(guó)密算法和各種廣泛使用的加密算法,能夠有效確保私有證書(shū)免受密鑰泄露。
支持高達(dá)5層的證書(shū)層級(jí)結(jié)構(gòu),助力企業(yè)輕松實(shí)施證書(shū)授權(quán)系統(tǒng)的集中化管理。企業(yè)使用Amazon Private CA,無(wú)需依賴任何外部的證書(shū)系統(tǒng)就能創(chuàng)建完整的證書(shū)授權(quán)層級(jí)系統(tǒng)。該服務(wù)支持導(dǎo)入第三方證書(shū)系統(tǒng)頒發(fā)的證書(shū),并與Amazon Identity and Access Management(Amazon IAM)集成,幫助企業(yè)實(shí)施細(xì)粒度的權(quán)限控制策略,例如為不同級(jí)別的部門(mén)分配不同的證書(shū)層級(jí)。企業(yè)也可以為內(nèi)部和外部供應(yīng)商設(shè)置不同的賬號(hào),并通過(guò)跨賬號(hào)共享授權(quán)來(lái)制定更加靈活且集中化的證書(shū)管理體系。
多種易用功能,降低實(shí)施門(mén)檻。Amazon Private CA支持通用證書(shū)和最長(zhǎng)7天的短期證書(shū),企業(yè)可輕松快速地設(shè)置和管理私有證書(shū)。該服務(wù)還支持開(kāi)發(fā)人員通過(guò)API接口或Amazon CloudFormation模板來(lái)快速創(chuàng)建和管理證書(shū)體系,或是進(jìn)行簽發(fā)操作,還支持大量、自動(dòng)化的證書(shū)簽發(fā)和部署。此外,該服務(wù)也支持對(duì)非實(shí)物設(shè)備的資源創(chuàng)建定制的私有證書(shū),如特定的算法、證書(shū)生命周期的配置或是應(yīng)用程序,以幫助企業(yè)設(shè)置更靈活的安全控制機(jī)制。
Amazon Private CA目前廣泛應(yīng)用于IoT物聯(lián)網(wǎng)和車聯(lián)網(wǎng)領(lǐng)域。Amazon
Private CA已符合連接標(biāo)準(zhǔn)聯(lián)盟CSA提出的Matter合規(guī)要求,企業(yè)使用Amazon
Private CA服務(wù)可按需付費(fèi),大幅降低獲得Matter認(rèn)證的成本,并減少在證書(shū)安全和管理上的工作量。2023年全球通過(guò)Matter認(rèn)證的企業(yè)有一半以上使用了Amazon
Private CA服務(wù)。
道通科技專注于新能源充電樁、汽綜合診斷、檢測(cè)分析系統(tǒng)及汽電零部件的研發(fā)、產(chǎn)、銷售和服務(wù),致于為客提供“更智能、更易、更可靠、更綠色“的全場(chǎng)景極致充電體驗(yàn)。憑借過(guò)硬的產(chǎn)品、端到端的服務(wù)體驗(yàn)、本地化建策略,道通科技已發(fā)展成為全球領(lǐng)先的電動(dòng)汽充電解決案提供商,業(yè)務(wù)覆蓋北美、歐洲、亞太、南美、中東等70多個(gè)國(guó)家和地區(qū),在北美、越南和中國(guó)均設(shè)有產(chǎn)基地。道通科技采Amazon Private CA持其多種業(yè)務(wù)場(chǎng)景,包括在其產(chǎn)線上實(shí)時(shí)給每臺(tái)設(shè)備簽發(fā)和預(yù)置唯的數(shù)字證書(shū);為軟件簽發(fā)簽名證書(shū)以實(shí)現(xiàn)固件和軟件的合法性校驗(yàn)和防篡改;同時(shí)也為設(shè)備運(yùn)維MQTT平臺(tái)簽發(fā)各種服務(wù)端證書(shū),以建服務(wù)之間、服務(wù)和設(shè)備之間的雙向安全通道。Amazon Private CA顯著降低了道通科技在全球業(yè)務(wù)的安全合規(guī)投,并全加強(qiáng)了其物聯(lián)產(chǎn)品的通信安全和軟件安全。